如何确认我的 Azure Web 应用正在使用 TLS v1.2？答案

【问题标题】：How can confirm my Azure Web App is using TLS v1.2?如何确认我的 Azure Web 应用正在使用 TLS v1.2？
【发布时间】：2017-05-03 12:12:20
【问题描述】：

我看过这篇文章： How do I disable SSL fallback and use only TLS for outbound connections in .NET? (Poodle mitigation)

对于 Azure Web 应用程序，我不知道 IIS 站点是否已设置为拒绝早期版本的 TLS/SSL。或者我应该像文章推荐的那样实施代码修复。

【问题讨论】：

为了进一步澄清，对于 azure 网站，我无法像使用本地或 IaaS IIS 服务器那样设置注册表项。我可以尝试在 .NET 中使用 ServicePointManager。但我不能为我的非.NET 构建的 SPA。因此，如果 Azure 中的站点可以以某种方式进行配置，那将是理想的。或者，如果我可以使用 web.config 做一些可行的事情。但我想先看看 Azure 是否会以某种方式为我锁定它。

标签： azure azure-web-app-service

【解决方案1】：

我建议您使用 https://www.ssllabs.com/ssltest/ 或类似名称来测试您的应用。还有许多其他工具（包括命令行客户端，虽然我只在 Linux 上使用过），但 SSLLabs 测试是可靠且有用的 IMO。

这应该让您深入了解您可能需要调整哪些内容以使其尽可能安全。

注意：我是一名 Linux 人，对 Azure 几乎一无所知，但除非我遗漏了什么，否则这似乎是一个非常笼统的问题。

【讨论】：

谢谢，杰里米。请参阅我上面的评论。试图问这个特定于 Azure。

【解决方案2】：

每个 Azure Web 应用都有默认证书，您可以看到此证书，它使用 TLS 1.2 安全证书。' 在浏览器 URL 的 firfox 左侧，您可以单击锁定符号以查看证书。路径（单击锁定图标->单击更多信息 ---单击证书）您将看到算法和证书详细信息。默认证书对于公司内部使用是安全的

【讨论】：

这是问题的答案

【解决方案3】：

据我所知，Azure WebApp 目前不支持它。根据我的经验，因为我们没有足够的权限在 WebApp 的注册表中配置任何内容。如果是 CloudService，我们可以使用startup task to change registry settings。我在SO里也找到了一些资料，更多详情请参考thread。

【讨论】：

我做了一个测试，显示 SSL3 不起作用，但 TLS 1.0 及更高版本确实起作用。 HttpWebRequest request = WebRequest.Create("myurl.com/") as HttpWebRequest; //SecurityProtocolType.Ssl3; // 不起作用 //SecurityProtocolType.Tls; // 有效 //SecurityProtocolType.Tls11; // 有效 ServicePointManager.SecurityProtocol = SecurityProtocolType .Tls12; //works var response = request.GetResponse(); 我使用 Fiddler 确认版本按预期发送。